BNB Chain’de Sandviç Saldırıları Yeniden Tırmanışta

BNB Smart Chain (BSC) üzerinde sandviç saldırılarında dikkat çekici bir artış yaşanıyor. Sadece geçtiğimiz hafta içerisinde 120 binden fazla merkeziyetsiz borsa (DEX) kullanıcısı bu tür saldırılardan etkilendi. İşlem trafiğindeki artışla birlikte saldırılar da yeniden gündeme geldi.

Dragonfly analisti Hildobby’nin paylaştığı verilere göre, saldırıların artışı ilk olarak mayıs ortasında gözlendi. Özellikle mayısın son haftası ile haziranın ilk haftasında dikkat çeken bir ivmelenme yaşandı. İki hafta boyunca saldırıya uğrayan yatırımcı sayısı 100 bini geçerken, işlem hacmi 1 milyar doların üzerinde gerçekleşti.

Sandviç Saldırısı Nedir?

Sandviç saldırıları, zincir üzerindeki işlemlere yönelik manipülasyon türlerinden biridir. Saldırganlar, bir kullanıcının işlemi gerçekleşmeden hemen önce ve sonra emir vererek aradaki fiyat farkından kar elde ediyor. Bu yöntemde, işlem havuzuna (mempool) düşen işlemler kamuya açık olduğundan, saldırganlar daha yüksek işlem ücretleriyle öncelikli sıraya geçiyor. Böylece kullanıcılar farkında olmadan saldırganın işlemine likidite sağlıyor.

Bu sorun sadece BSC’ye özgü değil; Ethereum ve Solana gibi diğer ağlarda da görülüyor. Örneğin, 2024 yılında jaredfromsubway.eth isimli bir cüzdan yalnızca üç ay içinde 40 milyon dolar gelir, 6,3 milyon dolar net kâr elde etti.

İlgili: Standard Chartered: BNB 2028 Yılına Kadar 2.775 Dolara Yükselebilir

BNB Chain Daha Önce Önlem Almıştı

BSC ağı, 2025’in başlarında bazı cüzdanlara MEV (Maximum Extractable Value) koruması getirerek sandviç saldırılarını azaltmaya çalıştı. Trust Wallet, Binance Wallet ve SafePal gibi cüzdanlar otomatik koruma özelliğiyle donatılırken, diğer kullanıcılar bu ayarı manuel olarak aktif edebiliyordu.

Bu önlemler ilk aşamada işe yaramış, mart sonu ile mayıs başı arasında saldırılarda belirgin bir düşüş yaşanmıştı. Ancak son haftalarda, artan işlem yoğunluğuyla birlikte saldırılar yeniden ivme kazandı. Haziranın ilk haftasında 776 bin işlem bu saldırılara maruz kaldı; yaklaşık 207 bin işlem ise doğrudan sandviç saldırısı olarak kaydedildi.

Dikkat çeken bir diğer nokta ise, saldırılarda kullanılan botların sayısındaki düşüş oldu. Nisan başından bu yana haftalık aktif bot sayısı 300’ün altına gerilerken, şubat ortasında bu sayı 9 bini bulmuştu.